2015年01月13日 13時04分ハードウェア

USBアダプターに擬装してワイヤレスキーボードを盗聴する「KeySweeper」

ケーブルなしでPC本体と接続してどこでも使うことができるワイヤレスキーボードは便利なものですが、ワイヤレスで送信されている操作内容を傍受して解析し、第三者宛てにSMSで送信することができるUSBアダプター型盗聴装置「KeySweeper」が、あるハッカーの手によって開発されました。

KeySweeper
http://samy.pl/keysweeper/

「KeySweeper」を作成したのは、セキュリティ関連の専門家であるSamy Kamkar氏。2011年にAppleやGoogle、Microsoftは携帯端末の位置情報データを定期的にサーバにアップロードしていたことを突き止めた人物でもあります。

KeySweeperの実機の様子は、以下のKamkar氏によるYouTubeムービーなどで確認することができます。

KeySweeper - covert Microsoft wireless keyboard sniffer using Arduino and nRF24L01+ - YouTube

これがKeySweeperの実機。見た目は少し大きめのUSB電源アダプターといったところで、電波を送受信するアンテナの類いは全く確認することができません。

内部には、自作マイコンのArduinoや電波送受信用ボード、2G通信用のボードなどが収められています。

KeySweeperが傍受するのは、Microsoft製のワイヤレスキーボードから送信されるキー操作情報を示すデータ。同社の製品は独自の通信プロトコルを用いて保護された通信を行っているために、これまではほとんど解読されることがなかったそうです。

Microsoftが公開しているワイヤレスキーボードの仕様書には、通信に2.4GHz帯の電波が用いられ、そのプラットフォームには独自のプロプライエタリなプロトコルが用いられていることが記載されています。

その通信方式を解明するために、Kamkar氏はまずキーボードに記載されているFCC IDをもとにリサーチを開始。

FCC IDのデータベースでヒットした内容からは、この製品が周波数2403MHz～2480MHzの電波帯を用いているということが判明。

Kamkar氏はこれまでの経験などをもとに、キーボードに用いられているデータ通信用のチップセットをNordic製「nRF24L01+」・TI製「CC2500」・Cypress製「CYRF6936」のいずれかだと予想。そして実際に製品の中身を確認してNordic製の「nRF24LE1」であることを突き止めました。このチップは無線チップとCPUを統合した低電力チップセットで、ネット通販サイトのeBayなどではわずか1ドル(約120円)程度で販売されているものだとのこと。

判明した仕様などをもとに、Kamkar氏はキーボードの通信を傍受して解析するシステムをArduinoなどを組み合わせて構築することに成功。作成されたソースコードはGitHubで公開されているとのことです。

次にKamkar氏は、ボード類を収めるUSBアダプターを用意。手頃なサイズの製品が見つかりました。

しかしそのままでは全てのボードが収まらないため、iPhone用のUSBチャージャーを分解し、電源部分だけを取り出します。

取り出した電源部を流用して……

複数のボードをコンパクトに収めることに成功。この中には、電波を傍受するボード、それを解析するためのArduinoボード、そしてのデータを携帯電話回線に乗せてSMS送信するための2G通信用ボードが収められています。

そのダイアグラムは以下のようになっています。Kamkar氏のサイトからは電子回路設計ツールのFritzingに対応した形式のデータをダウンロードすることができます。

このようにして製作されたKeySweeperを使い、実際に傍受した操作内容をSMSで送ったものがこれ。「initely try to make it!」と入力した後にエンターキーを押し、cmdキーとtabキーの同時押しが2回。cmdキー＋Lキーを同時押ししたあと、「facebook.com」と入力した……ということが筒抜けです。